Ankündigung

Einklappen
Keine Ankündigung bisher.

SSL-Zertifikat bei externer Domain

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    SSL-Zertifikat bei externer Domain

    Hallo,

    ich hatte heute ein interessantes Phänomen. Bei uns ist bereits seit Jahren eine Domain extern eingebunden, bei der Verlängerung des SSL-Zertifikats (Domain SSL) habe ich daher immer die Firma angeschrieben, wo die Domain liegt, damit diese den entsprechenden TXT-Eintrag zur Validierung setzt.
    Heute verlängere ich das Zertifikat wieder vorzeitig und er zeigt mir an, dass der Auftrag ausgeführt wurde, ohne, dass ich irgendwas gemacht habe und die Domain scheint bei den aktiven Zertifikaten auf. Wurde da seitens Domainfactory etwas verändert?
    Es kam auch die Mail von Starfield, dass eine Mail an [email protected] gesendet wurde, aber es ist kein Mail gekommen und ich sehe auch keinen TXT-Eintrag bei der Domain, also bei Domainfactory, seltsam 🤔
    Stichworte: -
    #2
    Ggf wird das Zertifikat nicht mehr via DNS-Eintrag validiert sondern mittels einer Datei auf dem Webspace. Oder der TXT-Eintrag vom letzten Jahr ist der selbe geblieben.

    Markus
    ---
    https://www.facebook.com/markus.weber.180410

    Kommentar

      #3
      Datei auf dem Webspace ist mir nicht aufgefallen, zumindest im Root-VZ der Webseite. Ich habe auch keine Mail von Starfield erhalten, wo der TXT-Wert enthalten wäre, aber mir solls recht sein, spart mir Aufwand, wenn es so funktioniert.

      Kommentar

        #4
        Zitat von zero81 Beitrag anzeigen
        Datei auf dem Webspace ist mir nicht aufgefallen, zumindest im Root-VZ der Webseite. Ich habe auch keine Mail von Starfield erhalten, wo der TXT-Wert enthalten wäre, aber mir solls recht sein, spart mir Aufwand, wenn es so funktioniert.
        *wenn* es das tut. Da würde ich sicherheitshalber aber nochmal nachfragen bzw beim Aufruf der Seite checken ob das Zertifikat wirklich installiert wurde. Hast Du eine Bestätigung über die Installation bekommen?
        Markus
        ---
        https://www.facebook.com/markus.weber.180410

        Kommentar

          #5
          Die Mail von Starfield habe ich erhalten und das Zertifikat wird im Kundenmenü als aktiv (Auftrag abgeschlossen) angeführt, also kein Hinweis, dass etwas nicht in Ordnung ist.
          Auch die Gültigkeit des Zertifikats, die mir Firefox anzeigt, passt: Wed, 04 Oct 2023 08:05:45 GMT
          Zuletzt geändert von zero81; 05.09.2022, 15:24.

          Kommentar

            #6
            Zitat von zero81 Beitrag anzeigen
            Die Mail von Starfield habe ich erhalten und das Zertifikat wird im Kundenmenü als aktiv (Auftrag abgeschlossen) angeführt, also kein Hinweis, dass etwas nicht in Ordnung ist.
            Auch die Gültigkeit des Zertifikats, die mir Firefox anzeigt, passt: Wed, 04 Oct 2023 08:05:45 GMT
            Dann ist ja alles gut. Jetzt wäre ich mal auf die Erklärung seitens DF gespannt wie da die Verifizierung stattgefunden hat....
            Markus
            ---
            https://www.facebook.com/markus.weber.180410

            Kommentar

              #7
              Ich auch 🤔

              Kommentar

                #8
                Zitat von wecotec Beitrag anzeigen

                Dann ist ja alles gut. Jetzt wäre ich mal auf die Erklärung seitens DF gespannt wie da die Verifizierung stattgefunden hat....
                Ich auch 🤔

                Kommentar

                  #9
                  Hallo zusammen,

                  um das prüfen zu können, wäre die Domainnummer hier bitte zu nennen. Dann lasse ich das gerne einmal verfolgen.

                  Mit freundlichen Grüßen

                  Nils Dornblut
                  Blog - Facebook - Twitter
                  Communitybetreiber: domainfactory GmbH
                  Impressum / Pflichtangaben

                  Kommentar

                    #10
                    Zitat von Nils Dornblut Beitrag anzeigen
                    Hallo zusammen,

                    um das prüfen zu können, wäre die Domainnummer hier bitte zu nennen. Dann lasse ich das gerne einmal verfolgen.

                    Mit freundlichen Grüßen

                    Nils Dornblut
                    Die Domainnummer lautet D2567564.

                    Kommentar

                      #11
                      Zitat von zero81 Beitrag anzeigen

                      Die Domainnummer lautet D2567564.
                      Wir haben in dem Fall die Zertifikatsignierungsanforderung (CSR) und den Private Key aus dem Vorgänger-SSL-Zertifikat wiederverwendet aus 2021. Der Kontext war hier absolut gegeben und es ist sicher dann auch in Ihrem Sinne, dass keine erneute Validierung erfolgen musste oder übersehen wir hier etwas in Ihren Augen?

                      Mit freundlichen Grüßen

                      Nils Dornblut
                      Blog - Facebook - Twitter
                      Communitybetreiber: domainfactory GmbH
                      Impressum / Pflichtangaben

                      Kommentar

                        #12
                        Zitat von Nils Dornblut Beitrag anzeigen

                        Wir haben in dem Fall die Zertifikatsignierungsanforderung (CSR) und den Private Key aus dem Vorgänger-SSL-Zertifikat wiederverwendet aus 2021. Der Kontext war hier absolut gegeben und es ist sicher dann auch in Ihrem Sinne, dass keine erneute Validierung erfolgen musste oder übersehen wir hier etwas in Ihren Augen?

                        Mit freundlichen Grüßen

                        Nils Dornblut
                        Danke für die Prüfung und Rückmeldung.
                        Das ist genau in meinem Sinne und spart mir den Aufwand, mit der Firma (Hauptregistrar) deswegen in Kontakt zu treten. Es hat mich nur gewundert, das es plötzlich ohne erneute Validierung funktioniert. Wird das jetzt allgemein bei allen externen Domains so gehandhabt, oder wovon ist das abhängig?

                        Mfg, Martin
                        Zuletzt geändert von zero81; 11.09.2022, 06:57.

                        Kommentar

                          #13
                          Zitat von zero81 Beitrag anzeigen

                          Danke für die Prüfung und Rückmeldung.
                          Das ist genau in meinem Sinne und spart mir den Aufwand, mit der Firma (Hauptregistrar) deswegen in Kontakt zu treten. Es hat mich nur gewundert, das es plötzlich ohne erneute Validierung funktioniert. Wird das jetzt allgemein bei allen externen Domains so gehandhabt, oder wovon ist das abhängig?

                          Mfg, Martin
                          Dazu müsste ich jetzt den Code kennen um das ganz genau sagen zu können. Generell versuchen wir natürlich die für Sie und für uns minimalinvasivste Variante zu finden. Ich denke, die Jahre vorher war das noch nicht möglich aufgrund von Änderungen bei den Zertifikaten. Also ja, würde ich von ausgehen.

                          Mit freundlichen Grüßen

                          Nils Dornblut
                          Blog - Facebook - Twitter
                          Communitybetreiber: domainfactory GmbH
                          Impressum / Pflichtangaben

                          Kommentar

                          Vorherige template Weiter
                          Lädt...
                          X